Novinky od F5 Networks s Arrow ECS

Richard Jan Voigts , 14. prosinec 2016 08:00 0 komentářů
Novinky od F5 Networks s Arrow ECS

Společnost F5 Networks prezentovala na odborném semináři společně se svým distributorem Arrow ECS novinky v bezpečnostních řešeních. Za Arrow ECS prezentoval Radek Čelůstka, za F5 pak Filip Kolář, Major Account Manager Service Providers a Radovan Gibala, Senior Field Engineer.

Legendární Enigmu nikdo za druhé světové války nedešifroval, jednu Enigmu totiž Spojenci ukořistili z ponorky i s šifrovacími klíči. Ani by to nedokázali, protože je matematicky dokázané, že to nejde. Každá šifra je však dnes prolomitelná, a to díky nástupu procesorů a jejich hrubé výpočetní síly. Jde jen o to, za jak dlouho. Například prolomit 56 bitů dlouhou šifru s veřejným klíčem z dílny RSA (Ronald *Rivest, Adi Shamir, Len A*dleman) trvalo 20 let.


Radovan Gibala | Senior Field Systems Engineer | F5 Networks

Šifrování dnes
V současné době jsou k šifrování hodně používané eliptické křivky (ECC – elliptic curves cryptography) a používají je k šifrování SSL provozu nejrozšířenější webové prohlížeče – Chrome, Firefox, apod., a dále poštovní servery Gmail a iPhone messaging. Šifrování SSL provozu ostatně používá i Seznam a ECC bohužel používají i hackeři. Už v lednu 2016 šlo přes SSL/ECC 77 % veškerých připojení a podle lokálního mikroprůzkumu F5 používá eliptické křivky k šifrování SSL provozu 48 % webových stránek. Pro inspekci síťového SSL provozu existuje řada zařízení od světových výrobců (Checkpoint, FireEye, Symantec, Arbor, Incapsula a další), avšak po aktivaci inspekce SSL (tj. přijetí, rozbalení, zkontrolování a opětovné zabalení zprávy) dochází až k 90% snížení výkonu.

Do jakých ochran investovat a proč
Útoky na sítě má na svědomí celkem 25 % všech incidentů, ale na firewallovou ochranu (NGFW – next generation firewall) jde celkem 90 % investic. Útoků na aplikace je plných 75 % bezpečnostních incidentů, avšak na jejich ochranu jde pouze 10 % investic. Navíc vzrůstá počet útoků způsobených napadeným zařízením IoT (internet of things). Podle společnosti Gartner do roku 2020 má přitom být 21 miliard připojených zařízení IoT, od jednoduchých čidel až po IP kamery apod. Účinnější ochranou než firewall se přitom ukazuje ADC – application delivery controller pro bezpečný přístup k (podnikovým) aplikacím.


Filip Kolář | Major Account Manager Service Providers | F5 Networks

Nové ADC od F5 Networks bez degradace rychlosti
Společnost F5 Networks vyvinula a společně s Arrow ECS, svým výhradním distributorem na zdejším trhu, představila nové produkty z řady Big – IP iSeries, a sice i5x00, i7x00 a i10x00. Všechna zařízení budou v rackové zástavbě 1U s podporou šifrovacích algoritmů ECC přímo v hardwaru (vlastní zákaznické FPGA – Field Programmable Gate Array, programovatelné hradlové pole, tj. ASIC – Application Specific Integrated Circuit), takže použití ECC nebude mít dopad na zátěž vlastní CPU a mají být výkonnější než obdobné produkty od firem Checkpoint nebo A10 Networks. F5 Networks tvrdí, že má první FPGA založené na use-case (případ použití u uživatele) a plně integruje hardwarový a softwarový design. Kromě toho má mít zajištěnu programovatelnost a orchestraci díky podpoře SDN (software defined network) a dobře spolupracuje s řešením Cisco ACI (application centric design).


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

21. 10. WordCamp Brno 2017
24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
RSS 

Zprávičky

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Starší zprávičky

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů

Podnikové služby tvoří už 5 % českého HDP

Pavel Houser , 19. říjen 2017 09:00

Podnikové služby v ČR rostly o 19 %, největší boom zažívají centra poskytující IT služby....

Více 0 komentářů